Четверг, 28 мая, 08:34
дома безопасность SNAKE Ransomware: новая угроза корпоративным сетям

SNAKE Ransomware: новая угроза корпоративным сетям

Змея вымогателейСетевым администраторам теперь придется беспокоиться об одном новый вымогатель названный ЗМЕЯ и цели корпоративный сети, Новый вымогатель на месте зашифровать их всех техника которые подключены к целевой сети.

В большинстве атак хакеры проникают в корпоративную сеть, крадут учетные данные администратора и в конечном итоге используют вымогателей и многое другое инструменты зашифровать их архив всех подключенных устройств.

Самый известный вымогателей, которые нацелены на большие предприятий Это: Рюк, БитПаймер, ДоппельПаймер, Содинокиби, Лабиринт, МегаКортекс и ЛокерГога. Snake Ransomware теперь добавлен в список.

Змея вымогатель

Змея вымогателей была обнаружена MalwareHunterTeam на прошлой неделе Сайт проинформировал эксперта Виталия Кремеза, чтобы узнать больше об этой новой угрозе.

Согласно анализу Kremez, этот вымогатель написан на Golang и это гораздо сложнее понять, чем другие программы.

После установки SNAKE запускается удалить теневые тома копии компьютера и Убивает много процессов связанные с системами SCADA, виртуальными машинами, системы управление, средства удаленного управления, программное обеспечение управление сеть и многое другое.

После выполнения вышеуказанных действий он начинает шифрует файлы устройства.

При шифровании файла SNAKE добавляет один 5-символьная строка в расширении файла (например, файл с именем 1.doc будет переименован в 1.docqkWbv после шифрования).

SNAKE Ransomware также добавляет маркер файла «для зашифрованных файлов»EKANS'(как показано ниже). EKANS в основном змея с ног на голову.

Змея вымогателей

Когда SNAKE завершит шифрование файлов, он создаст заметку для запроса выкуп по жертва, Примечание находится в папке C: \ Users \ Public \ Desktop с именем Fix-Your-files.txt, Примечание содержит инструкции для связи с адресом электронной почты. Инструкции по оплате будут предоставлены там. На данный момент адрес: bapcocrypt@ctemplar.com.

Как видно из примечания, вымогатели нацелены на всю сеть, а не на отдельные рабочие станции.

Змея вымогателей все еще анализируется.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Linux Kodachi: версия v7.0 была выпущена со многими новыми приложениями

Недавно была выпущена новая версия Linux Kodachi. Хотя эта функция не очень известна ...

Безопасность в облаке: усилить атаки на онлайн-сервисы

В последние месяцы атаки киберпространства, нацеленные на облачные сервисы, значительно усилились, поскольку киберпреступники пытаются ...

Ransomware: выкуп, требуемый хакерами, увеличился в 14 раз

Ransomware стал одной из самых коварных угроз за последние два года, когда хакеры усиливают свою деятельность ...

Новая поправка для онлайн-наблюдения за американцами!

После трех дней переговоров члены парламента достигли соглашения о защите частной жизни американских граждан. Поправка ...

Дональд Трамп против Твиттера или Твиттер против Дональда Трампа?

Во вторник Twitter указал на два твита Дональда Трампа, в которых утверждалось, что голосование по почте может ...

Приложение Aarogya Setu Индии с открытым исходным кодом

Индия недавно объявила, что выпустит исходный код приложения для мониторинга короны, известного как ...

Samsung разрабатывает новый чип безопасности для смартфонов

Как было объявлено во вторник, Samsung выпустила новую микросхему защищенного элемента (SE) для более эффективной защиты ...

Красный Крест: «Давайте прекратим кибератаки в больницах»

Красный Крест и другие организации призывают правительства создать альянс, чтобы остановить кибератаки в больницах.

LiveJournal: миллионы пользовательских учетных данных продаются в темной сети

Учетные данные и данные от 26 миллионов пользователей LiveJournal продаются в Интернете и в темной сети.

Линус Торвальдс обновил свой компьютер до процессора AMD

Когда-то для многих пользователей процессоры AMD уступали процессорам Intel. С...